インターネットバンキングの不正送金を防ぐ新技術
http://www.bkguard.com/
送金先口座番号を乱数から指定することにより、中間者攻撃(MITB)、乗取り、フィッシング攻撃などを防御(ウィルス対策ソフト、二経路認証による取引認証、ワンタイムパスワードによる取引署名に次ぐ、第4の方式)。
乱数として画像を用いることにより、乱数全入力画面が出ても、利用者が誤入力することを防御。
カードなので、PCバンク、スマホバンクに対応。キャッシュカードの裏に印字したり、シールや、別カードで配布も可能。ワンタイムパスワードのように電池切れ全回収など不要。
安全性
中間者攻撃(MITB)、乗取り: 攻撃者は乱数表を持っていないので、
自分の口座番号を指定できず、不正送金が防がれる。
フィッシング攻撃、全乱数入力画面: 利用者は、キーボド等から画像を入力することができないので、乱数を取られることがない。
利便性
キャッシュカードの裏面に印字もしくは裏面に貼るシールや、専用カードの提供により、財布に入れることが可能。
別途、トークンを持ち歩いたり、煩雑なインストール作業が不要。
経済性
あらゆるデバイス(PC、スマホ、ガラケー等)、OS(Windows、MacOS、Android、iOS等)、ブラウザ(IE、Chrome等)に対応できるため、非対応預金者用の別手段の提供(二重投資)不要。トークンの電池切れによる全回収不要。
0 件のコメント:
コメントを投稿